• Tweet

Los delincuentes informáticos están explotando a Twitter para propagar malware, valiéndose de mensajes con temas festivos, esto de acuerdo a PandaLabs. A través de métodos conocidos como técnicas de black hat de posicionamiento en buscadores o posicionamiento web (Search Engine Optimization, SEO), los intrusos toman ventaja de tópicos actuales para poner en marcha campañas de distribución de malware.

A medida que el periodo de vacaciones decembrinas se acerca, temas al respecto como "el calendario del año nuevo", "Hanukkah" o incluso "El Grinch", están entre los asuntos más populares usados por los intrusos para atraer a los usuarios.

Miles de tweets publicados hacen referencia a frases relacionas con la época, tales como: "Nadie se preocupa por Hanukkah", o "Impactante video del Grinch", junto con URLs cortas apuntando a sitios web maliciosos.

Los usuarios que se dirijan a tales links, es muy probable que ingresen a una página que infecta los sistemas con códecs falsos. Éstos explotan un hueco de seguridad en los archivos de PDF y tratan de engañar a los usuarios para que descarguen un códec, que es en realidad un Troyano descargable, el cual a su vez descarga más software malicioso en el equipo comprometido.

Además de los temas relacionados con las fechas navideñas, los criminales cibernéticos están empleando otros temas de actualidad para propagar sus creaciones, incluyendo el festival de Sundance, la campaña de lucha contra el SIDA, la copa Carling y otros tweets acerca del actor Morgan Freeman.

Con el creciente riesgo que representa este periodo de descanso, PandaLabs ofrece a los usuarios una serie de consejos prácticos al momento de utilizar esta red social:

1.- No dé clic en enlaces sospechosos o desconocidos. Esto debe aplicarse a mensajes recibidos en Twitter o en cualquier otra red social, incluso en el correo electrónico.

2.- Si cliquea en alguno de los enlaces, revise el objetivo de la página a la que es dirigido. Si no lo reconoce, cierre de inmediato el navegador.

3.- Incluso si no nota nada extraño en el contenido de la página, pero le pide descargar algo, no lo acepte y salga.

4.- Instalar todas las actualizaciones y parches disponibles para su sistema operativo. Los criminales informáticos son particularmente hábiles para explotar vulnerabilidades críticas en los sistemas operativos y aplicaciones más comunes. Los usuarios de los equipos constantemente son redirigidos de un modo silencioso a sitios web con una carga maliciosa de cuidado, la cual infecta al equipo con datos de malware con la finalidad de robar o amenazar a base de extorsión. Además de actualizar su sistema, debe hacerlo con Adobe Flash, Adobe Reader y el software de Java, que son habitualmente el blanco de los delincuentes.

5. Si usted descarga o instala un archivo ejecutable y en el equipo comienzan a aparecer mensajes o se comporta de manera extraña, es probable que exista malware en su computadora. En este caso, debe escanear el equipo con un antivirus instalado o con uno de versión en línea gratuito.

6. Por regla general, asegúrese de que su equipo está bien protegido, así como que no esté expuesto al riesgo de infección de cualquier código malicioso.